Blog
17Tem-19

Windows’da Program Yürütme Artifact’lerinin Analizi

Veri Kaynaklarının İncelenmesi, Formatı ve Adli Kabiliyetlerin Karşılaştırılması Günümüzde, bilişim suçlarında suçların failleri geçmiş zamanlara göre daha fazla adli bilişseldir ve program yürütme artifactlerini sınırlamak veya silmek için önleyici tedbirler almaktadır. Ayrıca, analistler çoğunlukla, çalışanlarının gizliliğini olumsuz etkileyecek şekilde tasarlanan kötü niyetli programlarla (örneğin, kötü amaçlı yazılım ve fidye yazılımı) ve virüs bulaşan bilgisayar sistemleriyle karşılaşırlar. Program yürütme artifactlerinin analizi,...

Tarafından gönderildi Kategori: Adli Bilişim, BlogEtiketler: , , , , , Yorumlar: 0
1Tem-19

Bilişim Suçlarının Suç Sosyolojisi Açısından Değerlendirilmesi

Bu yazının temel amacı, bilişim suçlarının suç sosyolojisi açısından değerlendirilmesidir. Suç ve sapma toplumlara özgü kavramlardır. Bu nedenle suçlara açıklık getirmek isteyen birçok teori ortaya çıkmıştır. Bunlardan bazıları, pozitivist teoriler, eleştirel teoriler, sosyolojik teoriler ve biyolojik teorilerdir. Günümüzde çok hızlı gelişen bilişim teknolojileri insanlığa sayısız faydalar getirmenin...

Tarafından gönderildi Kategori: BlogEtiketler: , , , Yorumlar: 0
7Kas-14

Adlî ve Önleme Aramaları Yönetmeliği

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç Madde 1 - Bu Yönetmeliğin amacı, kanunlarla düzenlenen adlî ve önleme aramasına karar verme yetkisi ile aramaların uygulanmasında uyulacak esas ve usulleri göstermektir. Kapsam Madde 2 - Bu Yönetmelik, kolluk tarafından, kişilerin üstlerinin, eşyasının, araçlarının, özel kâğıtlarının, konut, işyeri ve eklentilerinin aranmasında uyulacak esas ve usulleri kapsar. Dayanak Madde 3 - Bu Yönetmelik, 4/12/2004 tarihli ve 5271 sayılı...

Tarafından gönderildi Kategori: Bilişim Hukuku, BlogYorumlar: 0
5Kas-14

RAM Deyip Geçmeyin: Bilişim Suçlarında RAM (Geçici Bellek) Analizinin Önemi

Çok yakın bir zamana kadar, bilişim suçlarında olay yeri inceleme birimlerinin kontrol listesinde “Açık bilgisayarın güç kaynağı kablosunu çekerek kapat” ibaresi yaygın bir şekilde kullanılıyordu. Bu işlemin dayandığı en büyük tez ise, bilgisayarın klasik kapanma esnasında delillerin (wipe ve deep freze) gibi yazılımlar yüzünden zarar görme ihtimaliydi. Ancak, bilişim suçlarının evrimi, sosyal medya kullanımının yaygınlaşması, malware yazılımların (kötü niyetli yazılımlar)...

Tarafından gönderildi Kategori: BlogYorumlar: 0
12Eki-14

Cep Telefonu/SIM Kartlarının Adli İncelenmesi

Mobil Cihaz İncelemeleri Gerek hukuk, gerek ceza yargılamasında hakim, önüne gelen bir uyuşmazlığı çözmek için delillere ihtiyaç duyar.Delillerin takdiri, yargılama hukukuna ilişkin bir husus olmakla birlikte; delillerin toplanması, teknik bir konudur.İşte delillerin tespitindeki bu teknik husus, adli bilişimin çalışma alanına girmektedir. Gelişen teknolojiye paralel olarak kullanımı yaygınlaşan mobil cihazlar, adeta birer küçük bilgisayar haline gelmiş ve sağladığı işlevler ile fonksiyon yelpazesi...

Tarafından gönderildi Kategori: BlogYorumlar: 3
22Eyl-14

UYARIYORUZ!: “Sosyal Mühendislik” yöntemleri kullanan dolandırıcıları ifşa ediyor ve bilinçlenmek için herkesi uyarıyoruz!!!

  Aşağıda numaraları belirtilen telefonlardan ve internet sitelerinden gelen “…………HEDİYE KAZANDINIZ, Hemen Arayınız!” şeklindeki mesajlara itibar etmeyiniz.    Dolandırılan vatandaşlarımızın şikayetlerinin artması nedeniyle, dolandırıcılar yöntemlerini değiştirerek yeniden faaliyete başladılar. Bu sefer gönderilen SMS’lerde “Bugüne kadar ödemiş olduğunuz kredi kartı aidatlarınızın tamamını geri almak için lütfen bizi arayınız 0850…..” şeklinde toplu SMS göndermektedirler. SMS gönderilen cep telefonu numaraları aramaya kapalıdır. Ancak, SMS içerisinde belirtilen...

Tarafından gönderildi Kategori: BlogYorumlar: 0
16Ağu-14

EnCase Adli Bilişim Yazılımında Delil Dosyasının (Evidence File) Doğrulanması

Bir delil dosyası otomatik olarak veya elle doğrulanabilir. Delil dosyası EnCase’deki bir olaya eklendiğinde doğrulama işlemi otomatik olarak başlar. Kısmen birkaç saat sürebilen bu işlem sırasında inceleyen olay üzerinde normal şekilde çalışmaya devam edebilir. Doğrulama işlemi durdurulabilir ve tamamen bitmediği sürece, olay her açıldığında otomatik olarak başlar. Bir doğrulama işlemini yeniden yürütmek için, “View” görünümündeyken ilgili veri ortamı üzerine sağ...

Tarafından gönderildi Kategori: BlogYorumlar: 0
9Tem-14

İçtihat: Bilişim Sistemine Girerek Bilgileri Değiştirmek

T.C. Yargıtay Ceza Genel Kurulu E. 2007/11-44 K. 2007/200 T. 9.10.2007 ÖZET : İddianamede açıklanan ve suç oluşturduğu ileri sürülen fiil “bilişim sistemine girilmek suretiyle bilgileri değiştirmek”ten ibaret olup, anılan suç gerek 765 sayılı TCY, gerekse 5237 sayılı TCY’nda Asliye Ceza Mahkemesinin görevi alanında bulunmaktadır. Konusu “bilişim sistemine girilmek suretiyle bilgileri değiştirmek olan” iddianame dışına çıkılarak, davaya konu edilmeyen ve bağımsız...

Tarafından gönderildi Kategori: BlogYorumlar: 0
6Haz-14

Adli Bilişim (Computer Forensics/Digital Forensics)

Teknolojinin özellikle son yirmi yılda artan bir hızla gelişmesine paralel olarak bilgisayarlar ve diğer elektronik cihazlar modern hayatın vazgeçilmezi haline gelmiştir. Günlük hayatta hemen hemen her alanda kullanılan bilgi işlem ve iletişim cihazlarının boyutlarının, elde ve cepte taşınacak kadar küçülerek, zaman ve mekan sınırlaması olmadan hemen her yerde kullanılabilir hale gelmesi bu cihazlara olan ilgiyi her geçen gün artırmaktadır. Bilgi...

Tarafından gönderildi Kategori: BlogYorumlar: 0
23May-14

Mobil Cihaz Adli İncelemeleri

Mobil cihazlar, mobil saha yönetimi durumlarda kullanılmak üzere alandaki bilgileri kaydetmek ve iletmek için tasarlanmıştır. Verimliliği arttırmak, mekan bağımsızlığı sağlamak, kullanım kolaylığı ve pratikliği sağlamak gibi faydaları olan mobil cihaz kapsamına dizüstü bilgisayarları dahil edilmemektedir. Başta cep telefonu ve PDA lar olmak üzere sim kart, USB, flash bellek, hafız kartları, mp3 çalarlar bu başlık altında ele alınmaktadırlar. Cep Telefonu/ PDA İlk cep...

Tarafından gönderildi Kategori: BlogYorumlar: 0